KISA에서 발표한 2020년 4분기 사이버 위협 동향 보고서

KISA가 발표한 2020년 하반기 악성코드 은닉사이트 탐지 동향 보고서

서울여대 정보보호동아리 ‘SWING(스윙)’이 동아리 멘토 역할을 하고 있는 김종민 삼성종합기술원 전문연구원의 지도로 발간한 ‘2020 Security Magazine’은 △2019, 2020 Ransomware △그누보드 1-day XSS 취약점 분석 △코로나 특집 악성코드 △CPU 취약점 동향 △차세대 암호화 기술 ‘양자 암호’ △블록체인과 취약점 등 6가지 주제를 중심으로 취약점 분석 내용과 해킹사례, ...

CCE 취약점 가이드는 전체 21종의 보안 가이드를 제공하며, 각각은 △진단항목 △항목설명 △진단기준 △진단방법 △조치방법으로 구성됐다. 클라우드 보안 인증을 위한 담당자 및 클라우드 서비스의 보안수준 향상을 위한 클라우드 정보보호 담당자 등이 취약점 보안조치 관련해 본 가이드를 활용할 수 있다. 다만 가이드는 클라우드 인증심사 시 취약점 점검(CCE) 평가 항목별 점검 기준과 방법에 대한 이해를 돕기 위해 ...

자율주행자동차는 과학·기술의 급속한 발전으로 인해 인간이 직접 운전하는 전통적인 자동차에 비해 운행 시 인간의 생명과 신체의 안전을 획기적으로 개선할 것으로 예상된다. 그러나 자율주행 도로시험 운행 중 다양한 사고가 발생하였으며, 특히 2018년 우버의 자율주행자동차 사고는 보행자 사망으로 이어져 자율 주행자동차의 윤리 문제에 대한 논의가 대두되었다. 이는 과거 트롤리 딜레마 이슈와 관련하여 지속적으로 논의...

2019년 12월 31일 국토교통부는 세계 최초로 레벨3 부분자율주행자동차 안전 기준을 마련했고, 2020년 4월 7일 자동차손해배상보장법을 개정 공포해 자율주행자동차 관련 사고책임과 원인 규명을 위한 사고조사위원회를 도입함으로써 자율주행자동차 상용화를 위한 제도적 기반을 확보했다. 또한, 정부는 2019년 10월 15일 미래차 비전 선포식을 통해 2024년까지 레벨4 완전자율주행을 위한 제도적 기반을 구축한...

우리나라는 이번 사이버보안 국제기준을 대체로 받아들일 계획이지만, 이를 우리나라 법체계에 맞게 제도화하기 위해서는 다음의 사항들을 먼저 검토할 필요가 있어 이번에 채택된 국제기준을 전부 반영하여 즉시 국내 기준화 하기는 어려움. 자기인증 우리나라는 자기인증제도를 취하여 안전기준도 자기인증에 부합하도록 체계화 되어있는 반면, 이번에 채택된 UN 사이버보안 기준은 형식승인제도에 맞추어져 있어 국내 사이버보안 기준...

칼럼1-1 개인정보침해사고 예방 및 대응을 위한 제언1-2 인공지능 시대의 개인정보와 프라이버시1-3 확진자 동선정보는 개인정보일까? 가명정보일까?1-4 치세대 금융서비스 등 급변하는 사용자 인증 환경과 개인정보보호 데이터 3법 집중해부2-1 데이터 3법의 핵심 개정사항 1: 가명정보 개념 도입에 따른 가명정보처리자의 주요 의무2-2 데이터 3법의 핵심 개정사항 2: 새로운 민감정보의 유형과 법적 쟁점2-3 ...

강연자: HCL 소프트웨어 이동일 이사 강연제목: DevOps ~ Continuous Security, How Continuous Security helps you to archive DevSecOps

강연자: 중부대학교 경찰경호학부 신현구 교수 강연제목: 포스트 코로나 19시대의 물리보안 시스템의 변화에 따른 대응과제